Phishing : Gefälschte Rechnungen zwingen Telekom zum Handeln

, 69 Kommentare
Phishing: Gefälschte Rechnungen zwingen Telekom zum Handeln
Bild: Telekom

Erneut verschicken Unbekannte mit krimineller Absicht gefälschte Telekom-Rechnungen als E-Mail. Ungewöhnlich ist, dass vereinzelt Kunden direkt mit Vor- und Nachnamen angesprochen werden. Damit sei ein „neues Niveau der Täuschung“ erreicht, warnt die Deutsche Telekom und kündigt Maßnahmen an.

Schon seit Anfang November seien vermehrt gefälschte Telekom-Rechnungen im Umlauf, mit denen Kriminelle versuchten, Schadsoftware zu verbreiten. Ein Erkennungsmerkmal für solche Fälschungen war bislang, dass die Nachrichten nicht mit korrekter Anrede des Kunden versehen waren. Doch wie die Telekom nun mitteilt, würden inzwischen „einzelne Mails, in denen die Betroffenen korrekt mit Vor- und Nachnamen angesprochen werden“ existieren.

Thomas Tschersich, Leiter IT- und physische Sicherheit der Deutschen Telekom warnt: „Damit haben wir eine neue Stufe des arglistigen Täuschens erreicht. Für die Nutzer bedeutet das: Jede einzelne Mail noch kritischer anschauen und auch auf kleine Details achten, die verdächtig wirken“.

Im Zuge der verschärften Bedrohung will die Telekom künftig Maßnahmen zur besseren Identifizierung von Fälschungen ergreifen: Im ersten Quartal 2015 sollen „neue Unterscheidungsmerkmale“ zur Erkennung von echten Rechnungen eingeführt werden.

Die aktuelle Spam-Welle diene zur Verbreitung eines Trojaners, der Kennwörter für das Online-Banking abgreifen könne. Laut der Telekom sei nicht auszuschließen, dass die über einen Download-Link abgerufene Schadsoftware weitere Funktionen wie zum Beispiel zur Errichtung eines Botnetzes oder der Fernsteuerung eines infizierten Rechners mit sich bringt. An E-Mail-Adressen würden Betrüger über Listen „gestohlener Identitäten“ gelangen, die im Internet im Umlauf sind.

Bis zur Umsetzung der angekündigten Unterscheidungsmerkmale empfiehlt der Kommunikationsdienstleister folgende Maßnahmen zur Prüfung auf Rechnungsfälschung:

  • Im Betreff der Fälschungen fehlt die individuelle Buchungskontonummer oder sie ist falsch
  • Ausgewiesener Rechnungsbetrag weicht von den Daten im Kundencenter unter https://kundencenter.telekom.de ab

Der erste Punkt wird von der Telekom als am zuverlässigsten eingestuft. Das frühere Merkmal der persönlichen Anrede ist aufgrund der neuen Erkenntnisse hinfällig geworden. Bei Verdacht auf Fälschung ist die E-Mail umgehend zu löschen, enthaltene Links oder Anhänge sollten keinesfalls angeklickt werden.

Die Deutsche Telekom steht als größter deutscher Telekommunikationsanbieter besonders im Fokus von Betrügern. Immer wieder waren in den vergangenen Jahren gefälschte Rechnungen aufgetaucht. Auch andere Firmen sind von solchen Betrugsfällen betroffen.

Weitere Tipps im Umgang mit gefälschten Rechnungen gibt die Telekom auf einer Internetseite zum Thema Sicherheit.